Notícias

Chrome Enterprise integra avaliação de risco da LayerX para reforçar segurança de extensões

LayerX Security integrou, de forma nativa, o seu sistema de pontuação de risco de extensões no painel de administração do Chrome Enterprise. A partir de agora, empresas que utilizam a versão corporativa do navegador do Google recebem, em tempo real, uma classificação completa sobre o nível de ameaça de cada extensão instalada no parque de dispositivos.

Como funciona a nova análise de risco

O motor de avaliação desenvolvido pela LayerX analisa múltiplos parâmetros para definir o risco associado a cada complemento do navegador. Entre os fatores considerados estão:

  • Permissões solicitadas pela extensão, incluindo acesso a cookies, histórico de navegação ou dados de preenchimento automático.
  • Informações sobre o editor responsável pelo software, verificando histórico de publicações e reputação.
  • Padrões de uso identificados nos ambientes empresariais, indicando anomalias ou comportamentos fora do esperado.
  • Presença de código malicioso embutido, identificado por meio de técnicas proprietárias.

Com base nessas variáveis, o algoritmo atribui uma pontuação única que resume o grau de risco. Administradores de TI visualizam essa classificação diretamente no console de gestão do Chrome Enterprise e podem, de imediato, aprovar, restringir ou bloquear a extensão analisada. Caso seja necessário detalhar a origem do score, o sistema oferece um acesso rápido ao LayerX ExtensionPedia, que centraliza descrições técnicas, permissões solicitadas e histórico do editor.

Extensões: uso massivo e necessidade de governança

A crescente adoção de navegadores como principal ambiente de trabalho digital intensificou a dependência de extensões para personalizar fluxos de produtividade. Segundo o LayerX 2025 Enterprise Browser Extension Security Report, 99 % dos utilizadores corporativos possuem pelo menos uma extensão instalada, e 53 % mantêm mais de dez complementos ativos. Esses números evidenciam a amplitude do ecossistema e a importância de políticas de segurança claras.

O estudo identificou que mais da metade das extensões presentes em ambientes empresariais requerem permissões classificadas como Altas ou Críticas. Adicionalmente, uma em cada dez solicita acesso a cookies de sessão, potencialmente expondo credenciais e tokens de autenticação. Embora tais permissões sejam, muitas vezes, justificadas pela funcionalidade oferecida, representam um vetor relevante para exfiltração de dados e comprometimento de contas.

Outro ponto de atenção está na estrutura do ecossistema de desenvolvedores. A maioria dos autores publicou apenas um complemento na Chrome Web Store. Essa diversidade fomenta inovação rápida, mas dificulta a construção de reputação sólida e aumenta a probabilidade de projetos que não adotam boas práticas de segurança.

Benefícios práticos para administradores

Com a pontuação da LayerX integrada ao Chrome Enterprise, as áreas de segurança ganham visibilidade granular sobre todos os complementos distribuídos. Entre os principais ganhos estão:

  • Monitorização em tempo real: qualquer alteração na base de extensões—instalações novas ou atualizações—é imediatamente acompanhada de uma avaliação de risco atualizada.
  • Resposta rápida: extensões classificadas como críticas podem ser bloqueadas de forma centralizada, evitando que o utilizador final precise intervir.
  • Padronização de políticas: as equipas podem definir limiares de pontuação aceitáveis, automatizando a aprovação ou o bloqueio conforme o perfil de risco.
  • Auditoria simplificada: relatórios detalhados sobre permissões, editor e histórico de versões facilitam requisitos de conformidade e processos de due diligence.

Para organizações que operam em setores regulados, essa visibilidade ajuda a comprovar controle sobre ativos de software de terceiros, reduzindo exposição a sanções relacionadas a falhas de governança de dados.

Disponibilidade e acesso ao banco de conhecimento

A pontuação de risco fornecida pela LayerX está disponível imediatamente para todos os clientes do Chrome Enterprise, sem necessidade de integração adicional. Paralelamente, a empresa mantém o ExtensionPedia aberto a qualquer utilizador, funcionando como um repositório público de informações sobre extensões de navegador. O banco de dados concentra descrições, permissões exigidas, indicadores de confiança do editor e histórico de vulnerabilidades conhecidas.

Para empresas que ainda não utilizam o Chrome Enterprise, o ExtensionPedia pode servir como recurso gratuito para avaliar manualmente extensões antes de autorizar instalações em outros navegadores ou em ambientes híbridos.

Chrome Enterprise integra avaliação de risco da LayerX para reforçar segurança de extensões - Imagem do artigo original

Declaração das empresas envolvidas

Ao anunciar a parceria, Or Eshed, cofundador e diretor-executivo da LayerX, afirmou que a integração “leva a melhor proteção de navegador do mercado ao melhor navegador corporativo, sem impactar a produtividade do utilizador”. O posicionamento oficial reforça a meta de oferecer um equilíbrio entre segurança robusta e flexibilidade operacional.

Cenário de ameaças e próximos passos

Especialistas em segurança alertam que extensões maliciosas têm evoluído em sofisticação, muitas vezes disfarçando-se de utilitários legítimos que ampliam funções de comunicação, gestão de tarefas ou edição de conteúdo. Esse cenário pressiona as empresas a adotarem mecanismos de avaliação contínua, capazes de identificar alterações de comportamento após atualizações automáticas—fase em que código malicioso pode ser introduzido.

Com a integração recém-anunciada, o Google reforça a estratégia de posicionar o Chrome Enterprise como nave­gador-padrão em ambientes corporativos, oferecendo recursos de gestão unificados. Já a LayerX amplia a exposição da sua plataforma de classificação de risco, alimentando ciclos de machine learning com elevado volume de dados provenientes de grandes organizações.

Embora a parceria concentre-se, por enquanto, na apresentação de pontuações e detalhamento técnico, é esperado que futuras versões expandam para políticas automatizadas baseadas em risco dinâmico, bloqueando complementos quando um score ultrapassar determinado patamar. Isso possibilitaria um modelo de segurança adaptativo, alinhado a ameaças emergentes.

Impacto para o mercado de segurança de navegadores

A colaboração sinaliza uma tendência de centralizar a proteção de endpoints no próprio navegador, deslocando funções historicamente executadas por soluções externas de proxy ou gateway. Ao incorporar avaliação de extensão diretamente na plataforma de gestão, reduz-se a complexidade de ferramentas paralelas e consolida-se visibilidade num único painel.

Para concorrentes, o movimento estabelece um novo patamar de exigência em transparência sobre risco de extensões. Fornecedoras que operam em segmentos de browser security podem precisar integrar-se a ecossistemas já existentes ou desenvolver metodologias de pontuação comparáveis.

Por fim, utilizadores finais tendem a experimentar um incremento na confiança em extensões aprovadas, já que a autorização depende de uma avaliação técnica consistente. A combinação de produtividade com segurança mensurável posiciona o navegador como peça central na estratégia de zero trust, modelo que parte da premissa de verificação contínua de todos os componentes de software em uso.

Com a distribuição da pontuação da LayerX em toda a base de clientes do Chrome Enterprise, a expectativa é de que a adoção de governança de extensões avance de forma mais rápida, padronizando boas práticas de gestão de riscos no ambiente corporativo.